申博Sunbet官网-下载申博sunbet并安装_华蓥市简讯网
您的位置:主页 > 人民科技 >2008年资安环境与事件回顾,Information Sec >

2008年资安环境与事件回顾,Information Sec

2019-09-04作者: 359次阅读

资料外洩持续发酵,许多防御的观念也转到用户端点防御,包括了防制资料外洩、资料加密与端点存取管理等方案。

  今年可以说是资安市场极为低调平淡的一年,但也是各种新手法上演百花朵朵开,大鸣大放的一年。因为资料外洩持续发酵,许多防御的观念也转为到第二线的用户端点防御(End Point Security),包含防制资料外洩(DLP)、资料加密与端点存取管理(NAC)等方案,在今年算是大丰收的一年,也因为这样,其余的资安产品就相形失色,没有特别突出的现象。

  再者,从攻击的趋势面来看,除了网路犯罪利用时事新闻,预期受害者的动向,来个瓮中抓鳖,像四川地震时大陆部分红十字会官网遭非法入侵捐款帐号遭窜改这样的不道德入侵都发生了,那也不必对于网路犯罪的各种可能性持太保守的观点;还有资安相关的防御逐渐扩增到各种行动平台之上,像是手机等行动装置,还有我们随身都会携带的捷运悠游卡等RFID装置的破解与窜改,也就是各种新手法不断翻新造成新的资安问题与挑战。另外一个值得观察的现象是,从网页上来的攻击事件倍增,Web Attack增加的现象来自于多数用户和应用系统已经以Web为介面的趋势,尤其是在各种部落格、贴图区与影音分享的大量成长之下,整个 Web 2.0的蓬勃发展,让恶意攻击的来源转向为以用户的网页浏览器作为攻击对象,最后偷取个资或应用系统帐户作为获利来源,甚至将该用户的电脑变成所谓的殭尸电脑以获取另外一种收益。

  最主要的原因则是,透过Web的攻击方式成本已经远较于攻击传统企业网路来的更低,一般企业也已经在边界网路上布署了相当的防御能量,所以,这样的攻击趋势想必会继续成长,直到另一种低成本高获利的犯罪方式出现。

  因应这样的威胁转变,许多资安与IT业者开始往云端(cloud computing)里面跑,也许大家对这个模式还不是很熟悉,但是其重点在于以最大的接触面去获取各种威胁原始资料,然后建构一个大型或超大型的资料处理交换中心,收纳这些从小至个人用户,大至企业上千台电脑所传回的资讯,再透过一定的机制加以分析储存运用,形成一朵很大的云,由很多小水滴所组成。一旦需要用到里面的资料也会透过很快的比对搜寻找到威胁资讯,提供给用户。但是这样的机制,很可能会储存很多过时的垃圾,而且在新资讯进入云端时,要如何确保其品质与确实性,这都要经过一段时间运作累积之后才会看出谁胜谁败。

恐吓与犯罪手法翻新 但企业警觉心不足

  从今年7月由Dan Kaminsky所发现的DNS系统漏洞,加上DNS攻击程式码快速地在网路散布。至今,仍然还有近两成五的DNS伺服器未做好更新修补,而仍旧曝露在快取污染的攻击风险中。因为DNS所牵涉的层面非常广,一旦组织或企业的DNS受到攻击,那幺就可能出现诸如无法让使用者连到其网路服务,或是将流量导向伪造的网站等具破坏性的后果。此事件理应受到大力的......《未完》
如欲阅读完整内容,请成为《进阶会员》。
上一篇: 下一篇: